[seed-labs] 伪随机数生成器

已于 2024-05-11 12:27:34 修改
阅读量373 收藏 7
点赞数 3
分类专栏: 软件安全 文章标签: 网络 数据库 安全 笔记 sql 密码学
于 2024-05-11 11:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51585942/article/details/138706760
版权

[seed-labs] 伪随机数生成器

文章目录

实验目的

  • 了解伪随机数生成算法及其相关概念
  • 通过案例了解伪随机数生成过程中的漏洞
  • 掌握安全生成伪随机数的方法
  • 了解如何安全地生成加密密钥

实验过程

Task 1: 用错误的方式生成加密密钥

  • 使用当前时间作为伪随机数生成器的种子

    #include <stdio.h>
#include <stdlib.h>
#include <time.h>

#define KEYSIZE 16

void main()
{
	int i;
	char key[KEYSIZE];

	printf("%lld\n", (long long) time(NULL));
	srand (time(NULL)); //➀

	for (i = 0; i< KEYSIZE; i++){
	key[i] = rand()%256;
	printf("%.2x", (unsigned char)key[i]);
	}
	printf("\n");
}

  • 结果

    image-20221210201556385

  • 根据观察结果和查找资料我们可以得到:

    • 代码中srand()函数通过time()得到一个种子,在使用rand()函数生成该随机数时是根据种子进行的,如果没有srand()函数则产生的随机数相同,即:
      • time()srand(time())是随机的
      • rand()是伪随机的
      • srand(seed)用于给rand()设定种子

Task 2: 猜测密钥

  • 首先分析加密密钥为该程序生成,那么该密钥一定与时间戳有关,我们先得到加密文件创建的前两个小时的所有秒数,time()的范围一定在计算机可测时间范围内,求出密钥空间

    image-20221210204120412

    根据第一题改变代码

    #include <stdio.h>
#include <stdlib.h>
#include <time.h>

#define KEYSIZE 16

void main()
{
	int i;
	long long t;
	char key[KEYSIZE];

	//printf("%lld\n", (long long) time(NULL));
	//srand (time(NULL)); //

	for (t=1524013729;t<1524020929;t++){
		srand(t);
		for(i=0;i<KEYSIZE;i++){
			key[i] = rand()%256;
			printf("%.2x", (unsigned char)key[i]);
		}
		printf("\n");
	}
	printf("\n");
}

  • 密钥生成

    from Crypto.Cipher import AES

data = bytearray.fromhex('255044462d312e350a25d0d4c5d80a34')
ciphertext = bytearray.fromhex('d06bf9d0dab8e8ef880660d2af65aa82')
iv = bytearray.fromhex('09080706050403020100A2B2C2D2E2F2')

with open('C:/Users/Laotie666/Desktop/key.txt') as f:
    keys = f.readlines()

for k in keys:
    k = k.rstrip('\n')
    key = bytearray.fromhex(k)
    cipher = AES.new(key=key, mode=AES.MODE_CBC, iv=iv)
    guess = cipher.encrypt(data)
    if guess == ciphertext:
        print("the key is : ", k)
        break

    image-20221210213003866

Task 3: 测量内核的熵

  • 测量kernel的熵

    image-20221210213935306

    image-20221210213847303

  • 发现打开大文件然后写入时增加熵较快,大概一下+10左右,鼠标点击一下+5左右,当然这些也是大概估计,他的值一直是动态的非线性不可预测时间间隔下变化的

Task 4: 从 /dev/random 中获取伪随机数

  • 从/dev/random中获取伪随机数。请运行给出的命令,同时使用watch命令来监测熵。
  • image-20221210214814215
  • 我发现如果不移动鼠标或者不输入内容,观测到的熵会逐渐的增加,每次增加1-2左右(频率也不固定),然后每两次增加到63时,随机数池会多生成一行;同时每次增加到63时,观测到的熵会从0开始
  • 对于需要为client生成随机会话密钥的Server,可以对它的Server一直发起此类攻击,使得random pool的熵被耗尽,这样随机数的生成基本也就停止了,也就无法继续为Client服务了,成功发起了DDOS攻击。

Task 5: 从 /dev/urandom 获取随机数

  • Linux 提供了另一种方式,可以通过 /dev/urandom 设备访问随机池。

  • /dev/random 和 /dev/urandom 都可以使用随机池中的数据生成伪随机数。当熵不足时,/dev/random 将会暂停,而 /dev/urandom 会继续生成新的数。将随机池中的数据视作“种子”,我们可以使用种子想生成多少随机数就生成多少。

  • 再次使用cat从设备中获取伪随机数

     cat /dev/urandom | hexdump

    答案是不会,会连续生成很多的随机数,完全够用

  • 生成并测试质量

    head -c 1M /dev/urandom > output.bin
ent output.bin

    image-20221210220551978

    结论是质量很高

  • 下列代码实现使用/dev/random获取随机数

    #include <stdio.h>
#include <stdlib.h>

#define LEN 32 // 32*8 bits

int main(){
  unsigned char * key = (unsigned char *)malloc(sizeof(unsigned char) * LEN);
  FILE * random = fopen("/dev/urandom", "r");
  int i;
  fread(key, sizeof(unsigned char) * LEN, 1, random);
  fclose(random);
  printf("the key is : ");
  for (i=0; i<LEN; i++){
    printf("%.2x", key[i]);
  }
  printf("\n");
  return 0;
}

    image-20221210221352468

篇外

毕加猫OAO
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
现代密码学3.3--伪随机生成器/PRG
qq_41545715的博客
11-10 4969
现代密码学3.3--伪随机生成器/PRGPRG基于PRG构造的密码方案 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全。1.4节介绍了现代密
伪随机生成器
OuYangQingTian的专栏
05-08 1278
Problem Description baidu熊最近在学习随机算法,于是他决定自己做一个随机生成器。 这个随机生成器通过三个参c,q,n作为种子, 然后它就可以通过以下方式生成伪随机序列: m0 = c, mi+1 = (q2mi + 1) mod 2n, for all i > 0. 因为一些奇怪的原因,q一定是奇。现在du熊想知道对于一个给定的x,是不是会出现
【Joy of Cryptography 读书笔记】Chapter 5 伪随机生成器(Pseudorandom Generator)
Vera_shsf的博客
08-05 2962
Chapter 5 伪随机生成器(Pseudorandom Generator)
Random:伪随机生成器
qq_39754970的博客
12-24 1050
random模块基于Mersenne Twister算法提供了一个快速伪随机生成器,原先开发这个生成器是为了向蒙特卡洛模拟生成输出,Mersenne Twister算法会生成大周期近均匀分布的,因此适用于大量不同类型的应用 继承树 _random.Random(builtins.object) Random SystemRandom 生成随机 random() random(),random...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
note-seed-labs:种子实验室笔记
03-14
网络安全种子实验室打包发布mkdocs buildfab dev_upload
网络攻防课程seed-labs实验-Shellcode.zip
最新发布
06-01
网络攻防课程seed-labs实验-Shellcode.zip
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统的工作原理以及可能遭受的攻击类型,从而提升网络安全防护意识和技能。 DNS是互联网的基础服务之一,它负责将人类可读...
random — 伪随机生成器(史上总结最全)
Baihu292的博客
05-05 3447
random 模块基于 Mersenne Twister 算法提供了一个快速的伪随机生成器。Mersenne Twister 最初开发用于为蒙特卡洛模拟器生成输入,可生成具有分布均匀,大周期的字,使其可以广泛用于各种应用。random() 函从生成的序列中返回下一个随机浮点。所有返回值都在 0<= n < 1.0 范围内。反复运行程序生成不同序列的字。为了生成指定范围内的字,使用 uniform() 方法。
第五章:学运算-random:伪随机生成器-采样
编程菜鸟iglesias的博客
03-01 190
5.3.7 采样 很多模拟需要从大量输入值中得到随机样本。sample()函可以生成无重复值的样本,并且不会修改输入序列。下面的例子会打印系统字典中单词的一个随机样本。 import random with open('/usr/share/dict/words','rt') as f: words = f.readlines() words = [w.rstrip() for w i...
伪随机生成器(rand函),随机种子(srand函)详细解读与分析:
weixin_73684284的博客
12-06 7752
1,rand函: 2,srand函: 1)srand函的介绍: 2)srand函各个参的解释: 3)种子函调用时间函的具体分析: 4)srand函生成随机的代码分析: a.生成随机; b.生成0~100以内的随机 c.随机的连续输出及其连续输出情况讲解与分析
jax.random.PRNGKey创建伪随机生成器密钥
qq_27390023的博客
01-07 622
【代码】jax.random.PRNGKey创建伪随机生成器密钥。
java伪随机生成器
赶路人儿
01-15 2203
随机分为:伪随机和真随机。后者具有:随机性、不可预测性、不重复性的特点,一般来说都是通过自然界物理信息来生成,例如使用硬件采集器手机温度等信息。 伪随机分为:弱伪随机和强伪随机,后者可以用于密码学领域。 本文重点介绍在java下的伪随机生成方法,包括:Random、ThreadLocalRandom和SecureRandom。
一个生成伪随机的超级算法【转】
weixin_30267785的博客
01-25 1021
转自:http://www.chncla.com/yk/201006/p_7.html 最近浏览“程序员论坛”时发现不少好帖,增长了不少知识,现拿其中一则为例与大家共同分享心得。   某人提出一个问题:怎样才能生成一亿个不重复的随机?   问题表述起来很简单,似乎只要弄明白什么叫随机以及怎样用电脑生成随机,就能解决问题。   随机,个人理解为一定范围内出现的毫无规律的,比...
Python——伪随机生成器
qq_39022311的博客
10-28 5701
伪随机生成器,顾名思义就是它能产生随机!,实际上这种生成器就是一个小算法,通过一定的算法去生成一个个的随机。 现在网上流行的伪随机生成器的算法大致分为两种: 1.平方取中法 2.线性同余法 线性同余法的随机概率更大一点,不容易随机,以下我要讲的也是关于线性同余法产生随机的方法。 线性同余法的公式: rNew=(a*rOld+b) % (end-start) 其中: a成为乘,b称为增...
伪随机生成器具体实现——ANSI X9.17
实践求真知
10-13 3426
一 点睛 该伪随机生成器,用于密码软件PGP中。 二 伪随机生成器的步骤 1 初始化内部状态 2 将当前时间加密生成掩码。 3 对内部状态与掩码求XOR。 4 将步骤3的结果进行加密。 5 将步骤4的结果作为伪随机输出。 6 对步骤4的结果与掩码求XOR。 7 将步骤6的结果加密。 8 将步骤7的结果作为新的内部状态。 9 重复步骤2~8直到得到所需量的伪随机。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值